Zapewnianie lepszej ochrony danych dzięki pełnemu lub selektywnemu czyszczeniu przy użyciu usługi Microsoft IntuneHelp protect your data with full or selective wipe using Microsoft Intune

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Z urządzeń zarządzanych przez usługę Intune, które nie są już potrzebne, mają inne zastosowanie lub zostały zagubione, można wyczyścić aplikacje i dane.You can wipe apps and data from Intune-managed devices that are no longer needed, are being repurposed, or have gone missing. Usługa Intune umożliwia selektywne i pełne czyszczenie danych.To do this, Intune provides selective wipe and full wipe capabilities. Użytkownicy mogą także wydać z aplikacji Portal firmy usługi Intune polecenie zdalnego wyczyszczenia urządzeń będących własnością prywatną i zarejestrowanych w usłudze Intune.Users can also issue a remote device wipe command from the Intune Company Portal app on privately owned devices enrolled in Intune.

Uwaga

Ten temat dotyczy tylko czyszczenia danych z urządzeń zarządzanych w ramach zarządzania urządzeniami przenośnymi przez usługę Intune.This topic is only about wiping devices managed by Intune mobile device management. Można również użyć witryny Azure Portal do wyczyszczenia danych firmowych z aplikacji.You can also use the Azure portal to wipe company data from apps. Możesz również wycofać komputery zarządzane przy użyciu oprogramowania klienckiego usługi Intune.You can also retire computers managed with the Intune client software.

Pełne czyszczenie danychFull wipe

Pełne czyszczenie danych przywraca ustawienia fabryczne urządzenia przez usunięcie wszystkich danych i ustawień dotyczących firmy oraz użytkownika.Full wipe restores a device to its factory default settings, removing all company and user data and settings. Urządzenie jest usuwane z usługi Intune.The device is removed from Intune. Pełne czyszczenie danych jest przydatne w przypadku resetowania urządzenia przed przekazaniem go nowemu użytkownikowi albo w przypadku utraty lub kradzieży urządzenia.Full wipe is useful for resetting a device before giving it to a new user, or for instances where the device has been lost or stolen. Należy rozważnie korzystać z funkcji pełnego czyszczenia danych. Nie będzie można odzyskać danych na urządzeniu.Be careful about selecting full wipe. Data on the device cannot be recovered.

Ostrzeżenie

Urządzenia z systemem Windows 10 RTM (wcześniejszym niż Windows 10 w wersji 1511) mające mniej niż 4 GB pamięci RAM mogą stać się niedostępne, jeśli zostaną wyczyszczone.Windows 10 RTM devices (devices earlier than the Windows 10 version 1511) with less than 4 GB of RAM might become inaccessible if wiped. Urządzenie z systemem Windows 10, które przestało odpowiadać, można uruchomić z napędu USB.To access a Windows 10 device that has become unresponsive, you can boot the device from a USB drive.

Zdalne czyszczenie urządzenia z poziomu konsoli administratora usługi IntuneRemotely wipe a device from the Intune administrator console

  1. Wybierz urządzenia do wyczyszczenia.Select devices to be wiped. Można je znaleźć według użytkownika lub według urządzenia.You can find them either by user or by device.

    • Według użytkownika:By user:

      1. W konsoli administratora usługi Intune wybierz pozycje Grupy > Wszyscy użytkownicy.In the Intune administrator console, choose Groups > All Users.

      2. Wybierz nazwę użytkownika, którego urządzenie przenośne ma zostać wyczyszczone.Choose the name of the user whose mobile device you want to wipe. Wybierz pozycję Wyświetl właściwości.Choose View Properties.

      3. Na stronie Właściwości użytkownika wybierz pozycję Urządzenia, a następnie wybierz nazwę urządzenia przenośnego, które chcesz wyczyścić.On the user's Properties page, choose Devices, and then choose the name of the mobile device you want to wipe. Użyj kombinacji klawisza Ctrl i kliknięcia, aby wybrać wiele urządzeń.To select multiple devices, use Ctrl+click.

    • Według urządzenia:By device:

      1. W konsoli administratora usługi Intune wybierz pozycję Grupy > Wszystkie urządzenia przenośne.In the Intune administrator console, choose Groups > All Mobile Devices.

        Rozpoczynanie operacji wycofania lub czyszczenia

      2. Wybierz pozycję Urządzenia, a następnie wybierz nazwę urządzenia przenośnego, które chcesz wyczyścić.Choose Devices, and then choose the name of the mobile device you want to wipe. Użyj kombinacji klawisza Ctrl i kliknięcia, aby wybrać wiele urządzeń.To select multiple devices, use Ctrl+click.

  2. Wybierz pozycję Wycofaj/wyczyść.Choose Retire/Wipe.

  3. Zostanie wyświetlony komunikat potwierdzenia z pytaniem, czy chcesz wycofać urządzenie.A confirmation message appears, asking you whether you want to retire the device.

    • Aby przeprowadzić selektywne czyszczenie danych, które powoduje usunięcie tylko aplikacji i danych firmy, wybierz pozycję Tak.To perform a Selective wipe that only removes company apps and data, choose Yes.

    • Aby przeprowadzić pełne czyszczenie danych, które powoduje usunięcie wszystkich aplikacji i danych, a następnie przywraca domyślne ustawienia fabryczne urządzenia, wybierz pozycję Wyczyść urządzenie przed jego wycofaniem.To perform a Full wipe that erases all apps and data and returns the device to factory default settings, choose Wipe the device before retiring. Ta akcja ma zastosowanie do wszystkich platform z wyjątkiem systemu Windows 8.1.This action applies to all platforms except Windows 8.1. Nie można odzyskać danych usuniętych przez pełne czyszczenie danych.You cannot recover data removed by a full wipe.

Jeśli urządzenie jest włączone i połączone, propagowanie polecenia czyszczenia do wszystkich typów urządzeń trwa mniej niż 15 minut.If the device is on and connected, it takes less than 15 minutes for a wipe command to propagate across all device types.

Aby usunąć urządzenia w portalu usługi Azure Active DirectoryTo delete devices in the Azure Active Directory portal

  1. Przejdź do witryny http://aka.ms/accessaad lub wybierz pozycję Administrator > Azure AD w witrynie https://portal.office.com.Browse to http://aka.ms/accessaad or choose Admin > Azure AD from https://portal.office.com.

  2. Zaloguj się za pomocą Identyfikatora organizacji, korzystając z linku w lewej części strony.Login with your Org ID using the link on the left side of the page.

  3. Utwórz subskrypcję platformy Azure, jeśli jej nie masz.Create an Azure Subscription if you don’t have one. Jeśli masz płatne konto, ta operacja nie powinna wymagać uiszczenia płatności ani podania danych karty kredytowej (wybierz link do subskrypcji Zarejestruj bezpłatny katalog Azure Active Directory).This should not require a credit card or payment if you have a paid account (choose the Register your free Azure Active Directory subscription link).

  4. Wybierz pozycję Active Directory, a następnie wybierz organizację.Select Active Directory and then select your organization.

  5. Wybierz kartę Użytkownicy .Select the Users tab.

  6. Wybierz użytkownika, którego urządzenia chcesz usunąć.Select the user whose devices you want to delete.

  7. Wybierz pozycję Urządzenia.Choose Devices.

  8. Usuń urządzenia zgodnie z potrzebami, na przykład takie, które nie są już w użyciu lub zawierają niedokładne definicje.Remove devices as appropriate, such as those that are no longer in use, or those that have inaccurate definitions.

Selektywne czyszczenie danychSelective wipe

Selektywne czyszczenie danych powoduje usunięcie z urządzenia danych firmowych, włącznie z danymi zarządzania aplikacjami mobilnymi (MAM, Mobile App Management; jeśli ma to zastosowanie), ustawieniami i profilami poczty e-mail.Selective wipe removes company data, including mobile app management (MAM) data (where applicable), settings, and email profiles from a device. Selektywne czyszczenie danych nie powoduje usunięcia osobistych danych użytkownika z urządzenia.Selective wipe leaves the user's personal data on the device. Urządzenie jest usuwane z usługi Intune.The device is removed from Intune. W poniższych tabelach opisano usuwane dane oraz wpływ selektywnego czyszczenia na dane pozostające na urządzeniu.The following tables describe what data is removed, and the effect on data that remains on the device after a selective wipe. (Tabele są uporządkowane według platform).(The tables are organized by platform.)

iOSiOS

Typ danychData type iOSiOS
Aplikacje firmowe i skojarzone dane zainstalowane za pomocą usługi IntuneCompany apps and associated data installed by Intune Aplikacje zostaną odinstalowane.Apps are uninstalled. Dane aplikacji firmowych zostaną usunięte.Company app data is removed.

Dane aplikacji firmy Microsoft korzystających z zarządzania aplikacjami mobilnymi zostaną usunięte.App data from Microsoft apps that use mobile app management is removed. Aplikacja nie zostanie usunięta.The app is not removed.
UstawieniaSettings Konfiguracje, które były ustawione przez zasady usługi Intune, przestaną być wymuszane, a użytkownicy będą mogli zmieniać ustawienia.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Ustawienia profili sieci Wi-Fi i sieci VPNWi-Fi and VPN profile settings Usuwane.Removed.
Ustawienia profili certyfikatówCertificate profile settings Certyfikaty zostaną usunięte i odwołane.Certificates are removed and revoked.
Agent zarządzaniaManagement Agent Profil zarządzania jest usuwany.Management profile is removed.
Poczta e-mailEmail Profile poczty e-mail aprowizowane za pośrednictwem usługi Intune i poczta e-mail zapisana w pamięci podręcznej na urządzeniu zostaną usunięte.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted.
OutlookOutlook Wiadomości e-mail odebrane w aplikacji Microsoft Outlook dla systemu iOS zostaną usunięte.Email received by the Microsoft Outlook app for iOS is removed.
Odłączanie usługi Azure Active Directory (AAD)Azure Active Directory (AAD) Unjoin Rekord usługi AAD zostanie usunięty.AAD Record is removed.
KontaktyContacts Kontakty synchronizowane bezpośrednio z aplikacji do natywnej książki adresowej są usuwane.Contacts synced directly from the app to the native address book are removed. Nie można wyczyścić wszystkich kontaktów zsynchronizowanych z natywnej książki adresowej do innego źródła zewnętrznego.Any contacts synced from the native address book to another external source cannot be wiped.

Aktualnie obsługiwana jest tylko aplikacja Outlook.Currently, only Outlook app is supported.

AndroidAndroid

Typ danychData type AndroidAndroid Android Samsung KNOX StandardAndroid Samsung KNOX Standard
Linki sieci WebWeb links Usuwane.Removed. Usuwane.Removed.
Aplikacje niezarządzane ze sklepu Google PlayUnmanaged Google Play apps Aplikacje i dane pozostają zainstalowane.Apps and data remain installed. Aplikacje i dane pozostają zainstalowane.Apps and data remain installed.
Niezarządzane aplikacje biznesoweUnmanaged line of business apps Aplikacje i dane pozostają zainstalowane.Apps and data remain installed. Aplikacje zostaną odinstalowane i w rezultacie dane lokalne aplikacji zostaną usunięte.Apps are uninstalled and data local to the app is removed as a result. Żadne dane poza aplikacją (np. na karcie SD) nie zostaną usunięte.No data outside the app (for example, on an SD card) is removed.
Aplikacje zarządzane ze sklepu Google PlayManaged Google Play apps Dane aplikacji zostaną usunięte.App data is removed. Aplikacja nie zostanie usunięta.App is not removed. Dane chronione przez szyfrowanie MAM poza aplikacją (np. karta SD) pozostaną zaszyfrowane i nie będzie można ich używać, ale nie zostaną usunięte.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed. Dane aplikacji zostaną usunięte.App data is removed. Aplikacja nie zostanie usunięta.App is not removed. Dane chronione przez szyfrowanie MAM poza aplikacją (np. karta SD) pozostaną zaszyfrowane, ale nie zostaną usunięte.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted, but aren't removed.
Zarządzane aplikacje biznesoweManaged line of business apps Dane aplikacji zostaną usunięte.App data is removed. Aplikacja nie zostanie usunięta.App is not removed. Dane chronione przez szyfrowanie MAM poza aplikacją (np. karta SD) pozostaną zaszyfrowane i nie będzie można ich używać, ale nie zostaną usunięte.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed. Dane aplikacji zostaną usunięte.App data is removed. Aplikacja nie zostanie usunięta.App is not removed. Dane chronione przez szyfrowanie MAM poza aplikacją (np. karta SD) pozostaną zaszyfrowane i nie będzie można ich używać, ale nie zostaną usunięte.Data protected by MAM encryption outside the app (for example, an SD card) remain encrypted and unusable, but aren't removed.
UstawieniaSettings Konfiguracje, które były ustawione przez zasady usługi Intune, przestaną być wymuszane, a użytkownicy będą mogli zmieniać ustawienia.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Konfiguracje, które były ustawione przez zasady usługi Intune, przestaną być wymuszane, a użytkownicy będą mogli zmieniać ustawienia.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Ustawienia profili sieci Wi-Fi i sieci VPNWi-Fi and VPN profile settings Usuwane.Removed. Usuwane.Removed.
Ustawienia profili certyfikatówCertificate profile settings Certyfikaty zostaną odwołane, ale nie zostaną usunięte.Certificates revoked, but not removed. Certyfikaty zostaną usunięte i odwołane.Certificates removed and revoked.
Agent zarządzaniaManagement Agent Uprawnienie administratora urządzenia jest odwoływane.Device Administrator privilege is revoked. Uprawnienie administratora urządzenia jest odwoływane.Device Administrator privilege is revoked.
Poczta e-mailEmail n/dN/A. Zobacz element programu Outlook.See the Outlook item. Profile poczty e-mail aprowizowane za pośrednictwem usługi Intune i poczta e-mail zapisana w pamięci podręcznej na urządzeniu zostaną usunięte.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted.
OutlookOutlook Poczta e-mail odebrana przez aplikację Microsoft Outlook dla systemu Android zostanie usunięta, ale tylko w przypadku, gdy program Outlook jest chroniony przy użyciu zasad zarządzania aplikacjami mobilnymi.Email received by the Microsoft Outlook app for Android is removed, but only if Outlook is protected by MAM policies. W przeciwnym razie program Outlook nie zostanie wyczyszczony podczas wyrejestrowania.Otherwise, Outlook is not wiped on unenrollment. Poczta e-mail odebrana przez aplikację Microsoft Outlook dla systemu Android zostanie usunięta, ale tylko w przypadku, gdy program Outlook jest chroniony przy użyciu zasad zarządzania aplikacjami mobilnymi.Email received by the Microsoft Outlook app for Android is removed, but only if Outlook is protected by MAM policies. W przeciwnym razie program Outlook nie zostanie wyczyszczony podczas wyrejestrowania.Otherwise, Outlook is not wiped on unenrollment.
Odłączanie usługi Azure Active Directory (AAD)Azure Active Directory (AAD) Unjoin Rekord usługi AAD zostanie usunięty.AAD Record removed. Rekord usługi AAD zostanie usunięty.AAD Record removed.
KontaktyContacts Kontakty synchronizowane bezpośrednio z aplikacji do natywnej książki adresowej są usuwane.Contacts synced directly from the app to the native address book are removed. Nie można wyczyścić wszystkich kontaktów zsynchronizowanych z natywnej książki adresowej do innego źródła zewnętrznego.Any contacts synced from the native address book to another external source cannot be wiped.

Aktualnie obsługiwana jest tylko aplikacja Outlook.Currently, only Outlook app is supported.
Kontakty synchronizowane bezpośrednio z aplikacji do natywnej książki adresowej są usuwane.Contacts synced directly from the app to the native address book are removed. Nie można wyczyścić wszystkich kontaktów zsynchronizowanych z natywnej książki adresowej do innego źródła zewnętrznego.Any contacts synced from the native address book to another external source cannot be wiped.

Aktualnie obsługiwana jest tylko aplikacja Outlook.Currently, only Outlook app is supported.

Android for WorkAndroid for Work

Wykonywanie czyszczenia selektywnego na urządzeniu z programem Android for Work powoduje usunięcie wszystkich danych, aplikacji i ustawień z profilu służbowego na tym urządzeniu.Performing selective wipe on an Android for Work device removes all data, apps, and settings in the work profile on that device. Powoduje to wycofanie urządzenia z zarządzania za pomocą usługi Intune.This retires the device from management with Intune. Pełne czyszczenie danych nie jest obsługiwane w przypadku programu Android for Work.Full wipe is not supported for Android for Work.

WindowsWindows

Typ danychData type Windows 8.1 (MDM) i Windows RT 8.1Windows 8.1 (MDM) and Windows RT 8.1 Windows RTWindows RT Windows Phone 8 i Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Windows 10Windows 10
Aplikacje firmowe i skojarzone dane zainstalowane za pomocą usługi IntuneCompany apps and associated data installed by Intune Klucz plików chronionych przez system szyfrowania plików zostanie odwołany i użytkownik nie będzie mógł otwierać plików.Files protected by EFS will have their key revoked and the user will not be able to open the files. Nie spowoduje usunięcia aplikacji firmowych.Will not remove company apps. Aplikacje zainstalowane pierwotnie za pośrednictwem portalu firmy zostaną odinstalowane.Apps originally installed through the company portal are uninstalled. Dane aplikacji firmowych zostaną usunięte.Company app data is removed. Aplikacje są dezinstalowane, a klucze ładowania bezpośredniego są usuwane.Apps are uninstalled and sideloading keys are removed.
UstawieniaSettings Konfiguracje, które były ustawione przez zasady usługi Intune, przestaną być wymuszane, a użytkownicy będą mogli zmieniać ustawienia.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Konfiguracje, które były ustawione przez zasady usługi Intune, przestaną być wymuszane, a użytkownicy będą mogli zmieniać ustawienia.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Konfiguracje, które były ustawione przez zasady usługi Intune, przestaną być wymuszane, a użytkownicy będą mogli zmieniać ustawienia.Configurations that were set by Intune policy are no longer enforced, and users can change the settings. Konfiguracje, które były ustawione przez zasady usługi Intune, przestaną być wymuszane, a użytkownicy będą mogli zmieniać ustawienia.Configurations that were set by Intune policy are no longer enforced, and users can change the settings.
Ustawienia profili sieci Wi-Fi i sieci VPNWi-Fi and VPN profile settings Usuwane.Removed. Usuwane.Removed. Nieobsługiwane.Not supported. Usuwane.Removed.
Ustawienia profili certyfikatówCertificate profile settings Certyfikaty zostaną usunięte i odwołane.Certificates removed and revoked. Certyfikaty zostaną usunięte i odwołane.Certificates removed and revoked. Nieobsługiwane.Not supported. Certyfikaty zostaną usunięte i odwołane.Certificates removed and revoked.
Poczta e-mailEmail Usuwa wiadomości e-mail z obsługą systemu szyfrowania plików, w tym wiadomości e-mail i załączniki z aplikacji Poczta dla systemu Windows.Removes email that is EFS enabled, which includes the Mail app for Windows email and attachments. Nieobsługiwane.Not supported. Profile poczty e-mail aprowizowane za pośrednictwem usługi Intune i poczta e-mail zapisana w pamięci podręcznej na urządzeniu zostaną usunięte.Email profiles that are provisioned through Intune are removed, and cached email on the device is deleted. Usuwa wiadomości e-mail z obsługą systemu szyfrowania plików, w tym wiadomości e-mail i załączniki z aplikacji Poczta dla systemu Windows.Removes email that is EFS enabled, which includes the Mail app for Windows email and attachments. Usuwa konta poczty zaaprowizowane przez usługę Intune.Removes mail accounts that were provisioned by Intune.
Odłączanie usługi Azure Active Directory (AAD)Azure Active Directory (AAD) Unjoin Nie.No. Nie.No. Rekord usługi AAD zostanie usunięty.AAD Record removed. Nie dotyczy.Not applicable. System Windows 10 nie obsługuje selektywnego czyszczenia danych na urządzeniach przyłączonych do usługi Azure Active Directory.Windows 10 does not support selective wipe for Azure Active Directory joined devices.

Czyszczenie zawartości z obsługą systemu szyfrowania plików (EFS)Wipe encryption file system (EFS)-enabled content

Selektywne czyszczenie zawartości z obsługą systemu szyfrowania plików jest obsługiwane w systemach Windows 8.1 i Windows RT 8.1.Selective wipe of EFS-encrypted content is supported by Windows 8.1 and Windows RT 8.1. W przypadku selektywnego czyszczenia zawartości z obsługą systemu szyfrowania plików obowiązują następujące reguły:The following points apply to a selective wipe of EFS-enabled content:

  • Selektywne czyszczenie zawartości dotyczy tylko aplikacji i danych chronionych przez system szyfrowania plików, który używa tej samej domeny internetowej co konto usługi Intune.Only apps and data that are protected by EFS using the same Internet domain as the Intune account are selectively wiped. Aby uzyskać więcej informacji, zobacz Selektywne czyszczenie danych w systemie Windows w celu zarządzania danymi urządzenia.For more information, see Windows Selective Wipe for Device Data Management.

  • Wprowadzenie zmian w domenie skojarzonej z systemem szyfrowania plików może zająć do 48 godzin. Dopiero po upływie tego czasu można selektywnie wyczyścić aplikacje i dane, które używają nowej domeny.If there are any changes are made to the domain associated with EFS, the changes can take up to 48 hours before apps and data using the new domain can be selectively wiped.

  • Każda domena zarejestrowana w usłudze Intune zostanie wyczyszczona.Each domain that is registered with Intune will be wiped.

Selektywne czyszczenie zawartości z obsługą systemu szyfrowania plików jest obecnie obsługiwane w przypadku następujących danych i aplikacji:The data and apps that are currently supported by EFS selective wipe are:

  • Aplikacja poczty dla systemu WindowsMail app for Windows

  • Foldery roboczeWork folders

  • Pliki i foldery zaszyfrowane w systemie szyfrowania plików.Files and folders encrypted by EFS. Aby uzyskać więcej informacji, zobacz Najlepsze rozwiązania dotyczące systemu szyfrowania plików.For more information, see Best practices for the Encrypting File System.

  • Jeśli organizacja ma swoją tożsamość w usłudze Active Directory, należy użyć narzędzia do synchronizacji katalogów (DirSync), aby zsynchronizować informacje z usługą AAD w celu zapewnienia prawidłowego działania selektywnego czyszczenia danych z obsługą systemu szyfrowania plików.If your organization maintains its identity in Active Directory, it must use the Directory Sync (DirSync) tool to sync information into AAD for EFS selective wipe to work correctly. Aby uzyskać więcej informacji dotyczących narzędzia DirSync, zobacz Scenariusz synchronizacji katalogów w dokumentacji usługi Azure Active Directory.For more information on DirSync, see Directory Sync Scenario in the Azure Active Directory documentation.

Monitorowanie akcji wycofywania, czyszczenia i usuwaniaMonitor retire, wipe, and delete actions

Aby wyświetlić raport urządzeń, które zostały wycofane, wyczyszczone lub usunięte:To get a report of devices that have been retired, wiped, or deleted:

  1. W konsoli administratora usługi Intune wybierz pozycję Raporty > Raporty dotyczące historii urządzeń.In the Intune administrator console, choose Reports > Device History Reports.

  2. Podaj datę początkową i końcową raportu, a następnie wybierz pozycję Wyświetl raport.Provide a start and end date for the report, and then choose View Report.

Ten raport przedstawia również, kto wykonał daną akcję.This report also shows who performed the action.

Zobacz teżSee also

Wycofywanie urządzeńRetire devices

Selektywne czyszczenie danych w systemie Windows w celu zarządzania danymi urządzeniaWindows Selective Wipe for Device Data Management